如何克隆生产服务器上的git存储库,而不提供帐户的密码和SSH密钥的密码?
也许我所问的是不可能的。 对于密码短语问题,我可以在没有任何密码的情况下生成密钥,但不知道密码是多么的安全。
我SSH到我的服务器,与帐户的用户名和密码。 我在服务器上生成一个SSH密钥(然后我把它作为一个authentication密钥添加到我的Github帐户)。 每次我从远程回购拉,我必须input密码。
这种方法的问题是,如果我想要其他人在生产服务器上获取最新版本的回购,他们将需要用户及其密码,以及SSH密码的密码。
如果您唯一关心的是与能够克隆或从存储库中提取的人员关联,则可以通过Web服务器/ HTTP公开裸存储库。 Git Book – build立公共知识库
还有下一个推论: Git Book – build立一个私人存储库,如果你想授予他人推送访问。
如果您不想为每个用户设置单独的帐户,则可以使用名为Gitosis的工具。 在gitosis中,有一个authorized_keys文件,其中包含授权访问存储库的所有人的公钥,然后每个人都使用'git'用户进行推送和拉取。